前一段时间我给root了一个密码,所以我可以以root身份登录并完成一些工作.现在我想禁用root登录以加强安全性,因为我将把我的服务暴露给互联网.我已经看到了这样做的几种方法(sudo passwd -l root,摆弄/ etc / shadow等等),但没有说明最好/最明智的做法是什么.我已经完成了sudo passwd -l root但我已经看过这样的建议,说这会影响init脚本,并且它不像它看起来那么安全,因为如果你尝试登录它仍然要求输入密码,而不是扁平化否认访问.那么实现这一目标的方法是什么?
编辑:澄清一下,这是以root身份进行本地登录;我已经通过SSH禁用了远程登录.虽然尝试以root身份登录SSH仍然会提示root密码(总是失败).那不好吗?
对我来说,禁用root是值得潜在的问题,这是有争议的.我从未测试过以这种方式配置的服务器.我的偏好是仅允许root本地访问.如果攻击者可以物理访问您的服务器,那么您可以忘记为保护您的安装所做的一切.
通过编辑/ etc / ssh / sshd_config来禁用root ssh访问以包含:
PermitRootLogin no
摆弄/ etc / shadow,chsh -s / bin / false root都可以使用简单的可引导CD / thumbdrive撤消.
根据您的评论更新:
从help.ubuntu.com:“默认情况下,root帐户密码在Ubuntu中被锁定”.请具体参阅“重新禁用root帐户”部分.要重置root帐户的状态,请安装install-default,使用以下命令:
sudo usermod -p '!' root
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。